论文部分内容阅读
前段,Flash Player 9.0.115版及以下版本爆出漏洞,可被黑客用来传播盗号木马病毒。随后Adobe公司公布了针对此漏洞的补丁。但直到6月18日,根据瑞星的统计,仍有61%的用户没有打补丁。
其实,这个漏洞的产生原因在于:黑客利用了Flash Player 9的漏洞,当你看到一个漂亮的动画时,其实它已经在后台开始下载木马了。
根据瑞星的统计,目前有70%的木马病毒通过该漏洞传播,如果你的电脑有下面的现象,那很可能就是中毒了:
①杀毒软件运行异常,运行起来后被关闭,主界面一闪而过;监控被关闭,如瑞星的小绿伞变成小红伞;安全工具无法使用等等。
②系统时间被修改,而且手工无法改回。
③桌面上的快捷方式变成空白框,这是因为图标指向的EXE文件被病毒删除
④电脑运行变慢,存在多个不明进程。
如果出现上述症状,可以采取以下措施:
1.使用瑞星文件诊所,确定是否中毒。
瑞星文件诊所(http://zhensuo.ikaka.com)是个巨大的文件库,可以把可疑文件名或MD5码填入搜索框进行搜索,它就会给出文件是否安全、是否为病毒的结果。值得一提的是,病毒文件的文件名往往会随时变化,而MD5值则比较精确。你可以从卡卡文件诊所下载相关工具,查看可疑文件的MD5码,并进行搜索,即可得到精确的结果(见图1)。
(1)
2.如果你怀疑自己中毒,可以下载木马群专杀及修复工具,对自己的电脑进行彻底查杀和清除:http://download.rising.com.cn/zsgj/RepairTool.Exe。
该工具不但能自动修复机器存在的Flash漏洞,还可以清除流行的木马群病毒,使得那些运行异常的杀毒软件和第三方工具能够正常运行。例如,它可以修复注册表、系统关键位置和设置,使木马病毒失效。同时它会对内存中运行的可疑程序进行处理,由于很多木马会在内存中驻留,不停地重新写入注册表和系统文件,所以这一步也是很关键的。接下来是启动项扫描和注册表修复,这样处理完毕之后,就可以建立一个相对安全的运行环境,使杀毒软件和安全工具能够摆脱木马群病毒的破坏,重新正常运行(见图2)。
其实,这个漏洞的产生原因在于:黑客利用了Flash Player 9的漏洞,当你看到一个漂亮的动画时,其实它已经在后台开始下载木马了。
根据瑞星的统计,目前有70%的木马病毒通过该漏洞传播,如果你的电脑有下面的现象,那很可能就是中毒了:
①杀毒软件运行异常,运行起来后被关闭,主界面一闪而过;监控被关闭,如瑞星的小绿伞变成小红伞;安全工具无法使用等等。
②系统时间被修改,而且手工无法改回。
③桌面上的快捷方式变成空白框,这是因为图标指向的EXE文件被病毒删除
④电脑运行变慢,存在多个不明进程。
如果出现上述症状,可以采取以下措施:
1.使用瑞星文件诊所,确定是否中毒。
瑞星文件诊所(http://zhensuo.ikaka.com)是个巨大的文件库,可以把可疑文件名或MD5码填入搜索框进行搜索,它就会给出文件是否安全、是否为病毒的结果。值得一提的是,病毒文件的文件名往往会随时变化,而MD5值则比较精确。你可以从卡卡文件诊所下载相关工具,查看可疑文件的MD5码,并进行搜索,即可得到精确的结果(见图1)。
(1)
2.如果你怀疑自己中毒,可以下载木马群专杀及修复工具,对自己的电脑进行彻底查杀和清除:http://download.rising.com.cn/zsgj/RepairTool.Exe。
该工具不但能自动修复机器存在的Flash漏洞,还可以清除流行的木马群病毒,使得那些运行异常的杀毒软件和第三方工具能够正常运行。例如,它可以修复注册表、系统关键位置和设置,使木马病毒失效。同时它会对内存中运行的可疑程序进行处理,由于很多木马会在内存中驻留,不停地重新写入注册表和系统文件,所以这一步也是很关键的。接下来是启动项扫描和注册表修复,这样处理完毕之后,就可以建立一个相对安全的运行环境,使杀毒软件和安全工具能够摆脱木马群病毒的破坏,重新正常运行(见图2)。